POSTE : Analyste Soc Senior - Expert Xsoar - Cortex H/F DESCRIPTION : Ce que nous allons accomplir ensemble : Nous recherchons un Analyste SOC Senior expérimenté pour renforcer notre équipe de cybersécurité. Le candidat idéal possède une solide expertise en détection, investigation et réponse aux incidents de sécurité, ainsi qu'une maîtrise avancée des solutions Palo Alto Cortex (notamment Cortex XSOAR) afin d'automatiser et d'optimiser les opérations du SOC. Votre mission (si vous l'acceptez !) : Supervision et détection - Surveiller et analyser les alertes de sécurité issues des différents outils du SOC (SIEM, EDR, NDR). - Identifier, qualifier et prioriser les incidents de sécurité. - Réaliser des investigations approfondies sur les événements suspects. Réponse aux incidents - Piloter et coordonner la réponse aux incidents de sécurité. - Contenir, éradiquer et remédier aux menaces identifiées. - Produire des rapports d'incidents et des analyses post-mortem. Automatisation et orchestration - Concevoir et maintenir des playbooks d'automatisation dans Cortex XSOAR. - Intégrer les outils du SOC dans des workflows automatisés. - Améliorer l'efficacité opérationnelle du SOC via l'automatisation. Threat Intelligence et Hunting - Exploiter les sources de threat intelligence pour enrichir les investigations. - Conduire des activités de threat hunting proactif. - Adapter les règles de détection face aux nouvelles menaces. Amélioration continue - Participer à l'amélioration des règles de détection (SIEM, EDR). - Documenter les procédures opérationnelles du SOC. - Encadrer et accompagner les analystes SOC juniors. Votre Stack de Jeu : Outils SOC - Cortex XSOAR (automatisation, playbooks, intégrations) - Cortex XDR - SIEM (Splunk, QRadar, Sentinel ou équivalent) - Outils EDR/NDR - Plateformes de Threat Intelligence Compétences techniques complémentaires - Scripting : Python, PowerShell ou Bash - Connaissance des environnements Windows, Linux et réseaux - Compréhension des frameworks MITRE ATT&CK Rencontrons-nous ! Ce que vous venez de lire vous parle ? Notre processus de recrutement est simple et rapide avec : - Elyse, Talent Acquisition Officer, vous contactera pour un premier échange afin de mieux comprendre votre parcours et vos attentes. - Vous rencontrerez ensuite votre futur manager pour échanger sur la mission, l'équipe et la suite de votre aventure chez Astek. PROFIL : Vous : Profil recherché - Formation Bac +5 en cybersécurité, informatique ou équivalent. - 5 ans d'expérience minimum en SOC ou en réponse aux incidents. - Expérience significative avec Cortex XSOAR et l'automatisation SOC. - Bonne capacité d'analyse et de gestion d'incidents complexes. - Esprit d'équipe et pédagogie pour accompagner les profils juniors. Atouts appréciés - Certifications : Palo Alto Networks, GCIA, GCIH, CISSP, CEH - Expérience en DevSecOps ou automatisation sécurité - Connaissance du cloud (AWS, Azure, GCP)